Các bác cho em hỏi cách cấu hình để từ converter của FPT gắn vào cổng ethernet của router 1800. Đường FTTH của mình có tới 9 IP tỉnh, mình dùng đường này để publish webmail và website. Các bác chỉ em cách cấu hình để từ LAN có thể đi được internet. Hiện tại em dùng Leased Line thì chạy tốt nhưng tốc độ chậm quá, nếu nâng cấp LL thì giá lại quá cao. Nên quyết định chuyển sang FTTH của FPT. Vì hiện tại Website và Webmail đang chạy trên đường Leased Line nên không có thời gian để test nhiều. Mình muốn config lại router là chạy được luôn chỉ còn đợi DNS và MX record update nữa thôi. Nên ai đã tường config Cisco 1800 serial dùng FTTH của FPT thì help mình với. Thanks.

Router#sh run
Building configuration...

Current configuration : 10026 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
ip cef
!
!
username <your_username> password <your_password>
!
!
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/1
no ip address
no ip redirects
ip route-cache flow
ip tcp adjust-mss 1344
speed auto
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer0
description Interface for Internet access
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username <your_username_hare> password <your_pasword_here>

!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
!
end

Router#

Thanks bác Quang Minh nhiều, lúc trước em cũng học CCNA ở VNPRO. Tính học CCNP mà đến tận bây giờ vẫn chưa học. hichic

Thua thay Minh,
Theo em biet thi khi ket noi FTTH thi ISP se chung thuc ca Mac-address cua Converter vay neu minh cam thang vao router 1800 va khong xai con converter nua thi minh co fai cau hinh them MAC address cho cong Fastethernet cua con router 1800 ko thay Minh? Xin thay huong dan

Cam on thay

Tình hình là sau khi config xong, chạy ok chỉ trừ trang web của ngân hàng anz, không vào được http://www.anz.com http://www.anz.com.au, kêu thằng bạn nó test ở cty của nó cũng cofig cisco router cho FTTH của FPT thì nó cũng không vào được. Nhưng khi config trên modem bình thường thì vào được trang của ngân hàng anz.com. Trang anz.com cấm ping, tracert.

Uhm, FTTH ngày càng thông dụng đó. thông tin thật bổ ích. Nhưng trong này không thấy cấu hình Public Web và Mail luôn.
Nono, xem lại DNS thử xem.
Thanks.

Uhm, FTTH ngày càng thông dụng đó. thông tin thật bổ ích. Nhưng trong này không thấy cấu hình Public Web và Mail luôn.
Nono, xem lại DNS thử xem.
Thanks.

DNS họat động tốt, tất cả các trang web khác đều vào được bình thường, chỉ trừ trang anz.com thôi. Nó load được cái title của trang anz là ANZ Personal homepage. Trang anz.com cấm tracert và ping.

Em cũng bị tình trạng cấu hình FTTH trên router 2821 hầu hết các trang web ra được, nhưng một số trang thì không vào được, dùng modem zyxel thì vẫn vào được bình thường.

Anh có thể cho cấu hình chi tiết và chuẩn xác hơn không

Router 2821 có module quang, FTTH cắm vào module quang, port Gi0/0 nối với ISA.

yêu cầu: Gi0/0 Ip tĩnh/30, port trên ISA cũng Ip tĩnh/30.

bạn chỉnh lại tcp adjust-mss xuống còn 1472.

bạn chỉnh lại tcp adjust-mss xuống còn 1472.
Uả, cái rank ip tcp adjust-mss của cisco 1841 là <500-1460> nên đâu có chỉnh lên 1472 được thầy? Àh, mình có 1 rank IP là 210.245.111.184/29. Giờ mình muốn lấy IP 210.245.111.185 để public mail (192.168.0.10) thì mình phải config như thế nào vậy?

Uả, cái rank ip tcp adjust-mss của cisco 1841 là <500-1460> nên đâu có chỉnh lên 1472 được thầy? Àh, mình có 1 rank IP là 210.245.111.184/29. Giờ mình muốn lấy IP 210.245.111.185 để public mail (192.168.0.10) thì mình phải config như thế nào vậy?

-Tùy con, bạn có thể chỉnh "ip tcp adjust-mss 1452" cũng được.

-Nếu mail server của bạn IP 192.168.0.10 thi bạn có thể dùng NAT tĩnh để public nó.
R1841(config)#ip nat inside source static 192.168.0.10 210.245.111.185

hi bác logmein

Cái câu ip tcp adjust-mss là điều chỉnh cái gì thế?

hi bác logmein

Cái câu ip tcp adjust-mss là điều chỉnh cái gì thế?

Mình cũng muốn biết rõ nghĩa của câu lệnh này, và thông số <500-1460> có ý nghĩa như thế nào?

Chào các bạn
Dưới đây là mô tả giúp các bạn dễ hiểu hơn ip tcp adjust-mss dùng làm cái gì.

Khi một user yêu cầu đến một webserver, tiến trình thương lượng xảy ra. Trong quá trình thương lượng này bao gồm cả thương lượng MTU. Vì PC thương lượng và mặc định MTU của PC là 1500, nên webserver cũng thương lượng MTU size là 1500. Vì thế, không quan tâm đến kích thước MTU cấu hình trên router, webserver vẫn send packet với MTU kích thước là 1500 bytes.
Đây là lí do tại sao một số trang web không load đầy đủ, là do router fragment IP packet nếu gói này lớn hơn 1492 bytes được gởi đến router [ở đây là do AUC].

Sự fragment này không xảy ra trên hướng trả về đi qua access concentrator(UAC) (cisco 6400 hoặc 7200) (BRAS). [từ PPPoE-client đến BRAS]
Khi UAC nhận packet lớn hơn 1492, packet bị drop và UAC send một ICMP về cho webserver rằng “packet này quá lớn và cần send lại packet với MTU nhỏ hơn”. Vấn đề đặt ra ở chỗ một số webserver block icmp nên những webserver này vẫn tiếp tục gửi packet với size 1500 cho client. Kết quả packet này bị drop tại AUC và trang không load được tại PC. Nếu webserver cấu hình đúng và icmp không bị block thì webserver sẽ đều chỉnh MTU và truyền lại cho tới khi trang web được load đầy đủ.

Chỉ một phần của trang web được load xảy ra khi lúc đầu data packet được send từ webserver dưới 1492 bytes. Tuy nhiên sau đó packet này lớn hơn 1492 =>packet bị UAC drop. Server tiếp tục truyền dẫn lại packet quá khổ này và kết quả là chỉ một phần của trang web được load và thông điệp chờ “waiting for relpy…” trong status bar.


Để thay đổi MTU size có 2 cách


chỉnh PPPoE MTU size trên Cisco DSL router.
Dùng soft Dr. TCP chỉnh MTU trên PC
chỉnh MTU trên PC bằng registry.


Cách 1:
Int e0/0
Ip nat inside
Ip adjust-mss 1452 [hoặc ip tcp adjust-mss 1452, IOS mới]
Note: Do giá trị này là cộng của:
- 20 bytes IP header
- 20 bytes TCP header
- 8 bytes PPPoE
Cộng lại tất cả thành 1500 bytes vừa khích với MTU size trên Ethernetlink.

Ip mtu: thiết lập mtu size của ip packet trên một interface.
Interface dialer 1
Ip mtu 1492

Chào bạn logmein,

Đầu tiên xin cảm ơn bạn rất nhiều vì sự giúp đở.

Sơ đồ mạng public mail của mình như hình vẽ
http://img200.imageshack.us/img200/3346/networkdiagramforintern.gif
Converter FPT FTTH gắn vào Cisco 1841, cisco 1841 (FastEthernet0/1 - 10.1.1.1/24) gắn vào Fortigate 300A (10.1.1.2/24)

Rank IP của mình được FPT cấp là: 210.245.111.184/29
Trên con fortigate 300A này mình tạo 1 Virtual IP 210.245.111.185/29 và MAP tới mail 192.168.0.10

Bây giờ mình muốn config trên cisco để public mail thì config như thế nào?

Chào bạn.


Với việc public mail hay web server thì cũng tương tự nhau.
Chức năng Virtual IP bên Fortigate 300A cũng tương tự như chức năng NAT để public mail bên router 1841, nên nếu bạn Public thì chỉ nên dùng một trong hai cách là dùng Virtual IP của Fortigate hoặc Nat của R1841.


R1841(config)#ip nat inside source static 192.168.0.10 210.245.111.190
Tương đương Virtual IP dùng thức năng Static NAT của fortigate 300A (map IP public và private để public mail)
#Nếu dư nhiều IP thì nên dùng cách này, muốn dùng dịch vụ mail nào cũng được, không cần quan tâm nhiều đến port



R1841(config)#ip nat inside source static tcp 192.168.0.10 25 210.245.111.190 25

# Nat mail dùng giao thức SMTP

Tương đương Virtual IP dùng thức năng Port Forwarding của fortigate 300A (map IP public và private để public mail chỉ sử dụng port cần thiết)


Như mô hình của bạn thì mình khuyên bạn bỏ bớt chức năng map bạn vừa cấu hình trên Fortigate 300A, sau đó thêm lệnh sau vào R1841 là có thể public mail được.
R1841(config)#ip nat inside source static 192.168.0.10 210.245.111.190
R1841(config)#ip route 192.168.0.0 255.255.255.0 10.1.1.2

Và nhớ thêm ip nat inside và ip nat nat outside vào tương ứng với cổng nối Fortigate 300A, cổng nối Internet.